Apple Datenschutzregeln für Capacitor Apps

Apple Datenschutzregeln erfordern nun Capacitor App-Entwickler können sich auf die Transparenz und Einhaltung von Nutzerdaten konzentrieren, um die Zulassung im App Store sicherzustellen und das Vertrauen der Nutzer aufrechtzuerhalten.

Schritte umfassen:

• Datenschutzmanifest: Dokumentieren Sie die Datenerfassung, APIs und Tracking-Daten.
• Nutzereinwilligung: Verwenden Sie App-Tracking-Transparenz (ATT) für Tracking-Berechtigungen.
• Datenzugriff: Definieren Sie die Berechtigungen für Funktionen wie Kamera, Standort und Kontaktlisten klar.
• Datenschutzrichtlinie: Bereitstellen Sie eine zugängliche und klare Richtlinie zur Datenverwendung.
• Testen und Updates: Testen Sie die Einhaltung gründlich und verwenden Sie sichere Update-Systeme wie Capgo.

Diese Regeln betonen die Kontrolle des Benutzers, Transparenz und sichere App-Updates. Entwickler können die Anleitung befolgen, um sich an den Vorschriften zu halten und datenschutzbewusste Apps bereitzustellen.

Vermeide App-Store-Ablehnung: Füge das Apple-Privacy-Manifest … hinzu

Apple-Privacy-Regeln erklärt

Apple verlangt von Entwicklern, Klarheit zu priorisieren und den Benutzern die Kontrolle über ihre Daten zu geben. Wenn Sie ein Capacitor-Entwickler sind, bedeutet dies, dass Sie offen über die Art und Weise Ihrer App, wie sie Daten sammelt und verwendet, sowohl für Benutzer als auch für Apple-Reviewer, sein müssen.

Dokumentation von Datenpraktiken

Halten Sie detaillierte internen Aufzeichnungen über die Datenverarbeitung Ihrer App. Stellen Sie sicher, dass Sie Folgendes enthalten:

• Typen der von Benutzern gesammelten Daten
• Gründe für die Sammlung dieser Daten
• Details über jede von Ihnen verwendete Drittanbieter-Dienstleistung oder -SDK
• Wie Daten übertragen oder geteilt werden

Mit dieser Informationen organisiert hilft nicht nur die Einhaltung der Vorschriften, sondern macht es auch einfacher, während des Überprüfungsprozesses auf Fragen zu antworten. Stellen Sie sicher, dass Sie diese Praktiken transparent in Ihren App Store-Vertraulichkeitslabels und innerhalb der Einstellungen Ihrer App widerspiegeln.

Schlüsselkomponenten der Vertraulichkeitsmitteilung

Ihre App-Vertraulichkeitsinformationen sollten klar darlegen:

• Funktionssysteme und API erforderliche Berechtigungen, um die App zum Funktionieren zu ermöglichen
• Kategorien der gesammelten Daten
• Jegliche Tracking-Aktivitäten oder Kommunikation mit externen Diensten
• Wie die Daten verwendet werden und warum

Eine klare Offenlegung hilft dabei, das Vertrauen der Benutzer aufzubauen und verringert die Wahrscheinlichkeit, bei App Store-Überprüfungsproblemen zu landen.

Einhalten von Datenschutzregeln

Apple aktualisiert seine Datenschutzanforderungen in Phasen. Bleiben Sie informiert, indem Sie regelmäßig die Updates von Apples Entwickler-Updates überprüfen, um sicherzustellen, dass Ihre App den neuesten Regeln entspricht.

Hinzufügen von Datenschutzregeln zu Ihrer App

Lernen Sie, wie Sie die Datenschutzregeln von Apple in Ihrer Capacitor-App mit diesem Schritt-für-Schritt-Leitfaden umsetzen können.

Setup Anforderungen

Bevor Sie beginnen, stellen Sie sicher, dass folgende Anforderungen erfüllt sind:

• Sie haben Xcode 15 oder später für die Unterstützung des Datenschutzmanifests.
• Capacitor 8 ist installiert.
• Das Ziel für die iOS-Veröffentlichung ist auf iOS 14.5 oder später.
• Ihre App enthält eine ordnungsgemäß konfigurierte Info.plist Datei.
• Sie haben ein Apple Developer-Konto mit gültigen Zertifikaten.

Wenn Sie Capgo verwenden, stellen Sie eine Ende-zu-Ende-Verschlüsselung ein, um die Datenprivatsphäre zu schützen. Apps, die richtig konfiguriert sind mit Capgo, haben einen Erfolgssatz von 82% bei Updates erreicht. [1].

Sobald Ihr Umfeld bereit ist, fahren Sie mit der Erstellung und Konfiguration Ihres Datenschutzmanifests fort.

Anleitung zur Datenschutzmanifest-Konfiguration

1. Erstellen Sie das Datenschutzmanifest-File

Fügen Sie ein neues File namens PrivacyInfo.xcprivacy in das Root-Verzeichnis Ihres iOS-Projekts:

{
    "NSPrivacyTracking": false,
    "NSPrivacyTrackingDomains": [],
    "NSPrivacyCollectedDataTypes": [],
    "NSPrivacyAccessedAPITypes": []
}

2. Definieren Sie die Datenverarbeitung

Angenommen werden die Arten von Daten, die Ihre App sammelt, wie z.B.

• Benutzeranalyse
• Geräteinformationen
• Verwendungsmuster
• Netzwerkzugriff

3. Konfigurieren Sie API Zugriff

Liste die System-APIs auf, die Ihre App benötigt, einschließlich:

• Kamera
• Standort
• Kontakte
• Bildbibliothek

Zustimmungsleitlinien

Stellen Sie sicher, dass Ihre Datenverarbeitungspraktiken nach Apple-Standards liegen, nachdem Sie die Datenschutzmanifest eingestellt haben.

Datenminimierung
Sammeln Sie nur Daten, die für die Kernfunktionen Ihrer App erforderlich sind. Capgo Benutzer haben eine Aktivitätsaktualisierungsrate von 95% innerhalb von 24 Stunden gemeldet, was zeigt, dass sich vertrauenswürdige Datenschutzansätze auf die Benutzerbindung auswirken. [1], showing that privacy-conscious approaches keep users engaged.

Benutzertransparenz
Erklären Sie klar:

• Warum wird Daten gesammelt?
• Wie lange wird sie gespeichert?
• Verfügbare Benutzersteuerungsoptionen
• Jegliche Daten-Teilungspolitiken

Testanforderungen

Testen Sie Ihr App vor der Einreichung, um die Einhaltung der Privatsphäre sicherzustellen. Konzentrieren Sie sich auf diese Bereiche:

Capgo hat erfolgreich 23,5 Millionen Updates geliefert, während die Einhaltung der Datenschutzvorschriften gewährleistet wurde, was beweist, dass es möglich ist, Updates und Datenschutz effektiv auszugleichen. [1]Folgen Sie diesen Richtlinien, um sicherzustellen, dass Ihre App für die Testung und die App-Store-Einreichung vorbereitet ist.

Benutzerdatenschutzsteuerung

In dieser Abschnitt geht es darum, den Benutzern die Kontrolle über das Tracking und den Zugriff auf Daten zu geben, indem auf den etablierten Datenschutzrichtlinien aufgebaut wird.

Einstellungen für die Trackingberechtigungen

Einstellungen für die Trackingberechtigungen

Um die App-Tracking-Transparenz (ATT) in Ihrer Capacitor-App zu konfigurieren, fügen Sie die folgende Schlüssel in Ihrem Info.plist Datei:

<key>NSUserTrackingUsageDescription</key>
<string>We use tracking to provide personalized features and improve app performance</string>

Nächste, behandeln Sie den Trackingantrag während der Initialisierung Ihrer App:

import { App } from '@capacitor/app';

async function requestTrackingPermission() {
  const status = await App.requestTrackingAuthorization();
  return status.authorized;
}

Tipps zur ATT-Implementierung:

• Zeigen Sie das Zustimmungsdialogfeld an einem bedeutsamen Punkt im Benutzererlebnis.
• Erklären Sie die Vorteile der Verfolgung klar, bevor der Systemdialog erscheint.
• Respektieren Sie die Entscheidungen der Nutzer und bieten Sie Alternativen für diejenigen an, die sich auswählen.

Zugriffsrechte auf Daten

Für iOS müssen Sie die Berechtigungen in Ihrer App- Info.plistHier sind einige häufige Berechtigungen und ihre Beschreibungen:

Wann Anfragen stellen:

• Bitten Sie nur um Berechtigungen, wenn sie benötigt werden, und bieten Sie einen klaren Kontext an.
• Erklären Sie kurz, warum jede Berechtigung erforderlich ist, bevor Sie eine Anfrage stellen.
• Wenn ein Benutzer eine Anfrage ablehnt, bieten Sie alternative Funktionen oder Optionen an.

Nachdem Sie die Berechtigungen eingerichtet haben, stellen Sie sicher, dass Benutzer über diese Praktiken durch eine transparente Datenschutzrichtlinie informiert werden.

Datenschutzrichtlinie anzeigen

Machen Sie die Datenschutzrichtlinie Ihrer App leicht zugänglich und verständlich.

Was einbeziehen:

• Details zur Datenerfassung
• Wie die Daten verwendet werden
• Aufbewahrungsfristen für gespeicherte Daten
• Benutzerrechte hinsichtlich ihrer Daten
• Kontaktdaten für Datenschutzanliegen

Sie können eine Datenschutzseite wie folgt zu Ihrer App hinzufügen:

import { Browser } from '@capacitor/browser';

async function showPrivacyPolicy() {
  await Browser.open({
    url: 'https://your-app.com/privacy-policy'
  });
}

Wie man die Datenschutzrichtlinie anzeigt:

• Platzieren Sie den Link zur Datenschutzrichtlinie in den Einstellungen der App für einen einfachen Zugriff.
• Erklären Sie technische Konzepte mit einfachen und klaren Worten.
• Fügen Sie visuelle Elemente hinzu, um das Verständnis zu verbessern.
• Bereitstellen Sie eine Versionsgeschichte und benachrichtigen Sie die Benutzer über Updates.
• Ermöglichen Sie es den Benutzern, ihre Daten zu exportieren, wenn dies erforderlich ist.

Stellen Sie sicher, dass Updates zu Ihrer App (z.B. über Capgo) diesen Datenschutzrichtlinien entsprechen und das Vertrauen der Benutzer aufrechterhalten.

Testen und App-Store-Submission

Nachdem Sie Ihre Datenschutzmanifest und Benutzerkontrolle eingerichtet haben, ist der nächste Schritt eine gründliche Testphase, um sicherzustellen, dass alles wie vorgesehen funktioniert. Diese Prozess hilft dabei, die Einhaltung zu bestätigen, bevor die App an den App Store übermittelt wird.

Datenschutz-Test in Xcode

Zum Starten, aktivieren Sie die Datenschutzberichtsfunktion in Xcode:

// Enable Privacy Report in Xcode scheme
Edit Scheme > Run > Diagnostics > Enable Privacy Report

Führen Sie Ihre App im Debug-Modus aus und überprüfen Sie den Datenschutzbericht in der Konsole. Hier sind die wichtigsten Aspekte, die Sie während des Testens beachten sollten:

Diese Testsicherung stellt sicher, dass Ihre App für die Einreichung bereit ist und die Compliance-Standards erfüllt.

Gemeinsame Datenschutzfehler

Nach dem Test lösen Sie diese häufigen Probleme, um Einreichungsverzögerungen zu vermeiden:

• Unvollständig privacy-manifest.json: Stellen Sie sicher, dass alle erforderlichen APIs und Tracking-Domains aufgelistet sind.
• Zwecklose Zweckangaben: Erklären Sie den Grund für jede Zugriffsanfrage klar.
• Falsche Tracking-Anfragen: Aktivieren Sie Tracking-Berechtigungen nur nach Benutzeraktion.

App Store Datenschutzdetails

Wenn Sie Ihre App einreichen, geben Sie genaue Informationen über Ihre Datenschutzpraktiken an. Hier sind die erforderlichen Angaben:

Schlüssel Anforderungen des App Stores:

• Aktualisieren Sie die URL Ihrer Datenschutzrichtlinie vor der Einreichung.
• Stellen Sie sicher, dass die deklarierten Berechtigungen mit der Funktionalität Ihrer App übereinstimmen.
• Dokumentieren Sie die Datenschutzpraktiken für jede von Ihnen verwendete dritte SDK.
• Bestätigen Sie, dass alle Netzwerkübertragungen für Sicherheitszwecke verschlüsselt sind.

Mit Capgo für Updates

Capgo bietet ein sicheres System für Live-Updates, das den Datenschutzregeln von Apple entspricht.

Capgo Datenschutzfunktionen

Capgo’s Update-System ist mit Sicherheit und Datenschutz im Sinn entwickelt:

Diese Funktionen sichern Updates und wahren die Privatsphäre der Benutzer.

“The only solution with true end-to-end encryption, others just sign updates” - Capgo [1]

Aktualisierungsbereitstellung mit Capgo

Hier erfahren Sie, wie Sie mit Capgo privatsphärekonforme Updates bereitstellen:

1. Installieren Sie das Capgo-Plugin:

   Führen Sie den folgenden Befehl aus, um loszulegen:

   npx @capgo/cli init

2. Konfigurieren Sie Ihre Datenschutz-Einstellungen:

   Aktualisieren Sie Ihr Datenschutz-Manifest, um die Domains und APIs von Capgo einzubeziehen.

3. Einrichten von verschlüsselten Update-Kanälen:

   Erstellen Sie separate Kanäle für verschiedene Bereitstellungsschritte, um sichere Updates sicherzustellen.

Capgo sichert sicherzustellen, dass 95% der aktiven Benutzer innerhalb von 24 Stunden Updates erhalten, mit einer globalen Erfolgsrate von 82% [1]. Der Kanal-System macht das Management von Update-Zielen leicht.

Benutzergruppen-Updates in Capgo

Capgo ermöglicht Ihnen, sicher bestimmte Benutzergruppen während der Updates anzusprechen:

„Wir praktizieren agiles Entwicklung und @Capgo ist mission-kritisch bei der kontinuierlichen Bereitstellung für unsere Benutzer!“ - Rodrigo Mantica [1]

Capgo's detaillierte Berechtigungen stellen sicher, dass nur autorisierte Teammitglieder Zugriff auf und das Management von Updates sicherstellen können.

Zusammenfassung

Schlüssel-Vertraulichkeitsanforderungen

Apple's Vertraulichkeitsregeln für Capacitor-Apps umfassen die folgenden Bedürfnisse:

Implementierungscheckliste

Folgen Sie dieser Liste, um Apple's Anforderungen zu erfüllen:

• Konfigurieren Sie die Datenschutzmanifest
  Fügen Sie API-Erklärungen hinzu, listen Sie die Tracking-Domains auf und dokumentieren Sie die Zwecke der Datenverwendung.

• Benutzerberechtigungen einrichten
  Implementieren Sie das ATT-Diалогfeld, konfigurieren Sie den Zugriff auf Fotos und Medien und aktivieren Sie die Standortdienste.

• Sicheres Update-System
  Verwenden Sie ein datenschutzkonformes Updatesystem, richten Sie verschlüsselte Kanäle ein und konfigurieren Sie die Steuerung der Zielgruppenkontrolle.

Capgo’s Plattform bietet eine zuverlässige Möglichkeit, diese Datenschutzstandards zu erfüllen, während Ihr App funktional und benutzerfreundlich bleibt [1].